Juniper Networks Junos操作系统的Flow Processing Daemon (flowd)存在基于堆栈的Buffer Overflow漏洞,该漏洞允许用户进行未认证, 基于网络的攻击者导致拒绝服务(DoS). 在所有Junos OS MX系列平台与SPC3和MS-MPC/-MIC, 当启用URL过滤并接收和处理特定的URL请求时, flow将崩溃并重新启动. 持续接收特定的URL请求将导致持续的拒绝服务(DoS)状况. 此问题影响: Junos OS: * 21之前的所有版本.2R3-S6, * from 21.3 before 21.3R3-S5, * from 21.4 before 21.4R3-S5, * from 22.1 before 22.1R3-S3, * from 22.2 before 22.2R3-S1, * from 22.3 before 22.3R2-S2, 22.3R3, * from 22.4 before 22.4R2-S1, 22.4R3.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理